サイプレス Vol.81
31/64

⑶セキュリティの6要素・機密性・完全性・可用性・責任追跡性・真正性・信頼性-これらはISOで定義されている⑷IT的なセキュリティ・使用しているPC、サーバ等に対してのセキュリティソフトの適用・個人使用PCに対してパスワードの使用・NAT・リバースプロキシ・ファイル適切なアクセス権限の設定・データ暗号化・通信経路暗号化-データそのものを暗号化してしまう・業務プログラムの設計-完全性が損なわれる設計をしない・データベースに対する制約-連携データを連動して削除するような仕組みにする・ハードウェアの冗長化・データベースレプリケーション・HAツールの使用・UPSの使用⑸いくらセキュリティを強化しても…・ヒューマンエラーにより、管理者の努力が無駄になる-リテラシー向上の必要性⑹IT以外でも・ソーシャルエンジニアリング-話術などで情報を入手する⑺電子機器から離れても・電車でバッグを網棚に乗せない-忘れる可能性がある・IDカードを下げたまま外を歩かない-カード自体を盗まれる可能性がある・電車に乗るときはリュックを背負わない-後ろの人に中身のものを盗まれる可能性がある・バッグのファスナーを開けたまま肩にかけない-中身のものを盗まれる可能性がある・下手な親切心を出さない-ATM利用中に後ろで物音を立てて、振り返ったりしている間に盗まれる⑻まとめ・セキュリティ脅威の実態を知る・正しい知識、正しい対応を身につける・脅威はIT危機周辺だけではない・自分の身は自分で守る開催日時:2014年6年12日(木)16:00~17:00場所:AGS株式会社参加者:徳澄範光、後藤拓、上原隼人、小林裕一郎(順不同、敬称略)1.内容�『セキュリティに関する発表』(発表者:AGS株式会社上原隼人氏)⑴人質はiPhone・iOSデバイスをロックしてお金を要求する事件が発生・現在はオーストラリアのみ・Appleサポートコミュニティへ対処法を求める投稿で、同様の被害者が多数いることが判明した・手口は次のとおり-攻撃者はフィッシング攻撃や使い回している脆弱なパスワードを入手し、iOSの純正アプリである「iPhoneを探す」の「紛失モード」を悪用し遠隔でロックをかけ、金銭要求のメッセージを表示している模様・ちゃんとパスコード設定を行っていれば、そのパスコードで解除が可能・ロック解除が困難な場合はiTunesを使用しパスコードを解除する・今回の事件は「ランサムウェア」に属すると思われる-感染したデバイスをロックしてしまい、ロック解除と引き替えに金銭を要求する、身代金要求型のマルウェア・類似の攻撃にCryptoLocker(クリプトロッカー)がある29vol.81

元のページ 

10秒後に元のページに移動します

※このページを正しく表示するにはFlashPlayer9以上が必要です